Jak usunąć aplikacje 180search assistant ??
Logfile of HijackThis v1.99.1
Scan saved at 15:48:25, on 2005-07-28
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\esoh123.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe
C:\program files\180searchassistant\salm.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\DOCUME~1\Gesiu\USTAWI~1\Temp\BUNDLE~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wapster\AQQ\AQQ.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Documents and Settings\Gesiu\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\program files\steganos internet anonym 6\siaiep.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [esoh] esoh123.exe
O4 - HKLM\..\Run: [kdLOrd3UE] C:\WINDOWS\uluwsj.exe
O4 - HKLM\..\Run: [bO˛ůđ]×y-ŻŚ] C:\WINDOWS\uluwsj.exe
O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe /startup
O4 - HKLM\..\Run: [salm] c:\program files\180searchassistant\salm.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Gesiu\USTAWI~1\Temp\BUNDLE~1.EXE run
O4 - HKLM\..\RunServices: [esoh] esoh123.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AQQ] C:\PROGRA~1\Wapster\AQQ\AQQ.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuklc.mht!http://kazaalite.pl/stats/loud.chm::/Bridge-c139.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C984A1A-173A-4458-81A3-D6AFB16299F6}: NameServer = 192.168.0.254,213.199.255.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C984A1A-173A-4458-81A3-D6AFB16299F6}: NameServer = 192.168.0.254,213.199.255.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{3C984A1A-173A-4458-81A3-D6AFB16299F6}: NameServer = 192.168.0.254,213.199.255.0
O23 - Service: esoh (dblok22) - Unknown owner - C:\WINDOWS\System32\esoh123.exe" -service (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Panel Sterowania > Dodaj / Usun programy > 180search > usun
Rowniez HiJackThis
Spod trybu awaryjnego [F8]
Dziwia mnie rowniez te wpisy:
bo są to spyware wywal je z dysku a potem przeskanuj antywirusem system
Wszystkie czynności wykonujesz w trybie awaryjnym [F8] w czasie bootowania komputera z wyłączonym przywracaniem systemu. Gdybyś nie wiedział, jak to zrobić, zobacz TU.
Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces esoh nastepnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz dblok22 => Ok i zresetuj komputer.
MediaGateway odinstaluj przez Dodaj/Usuń.
Jeśli będą problemy z usuwaniem, używasz narzędzia KillBox,
http://www.downloads.subratam.org/KillBox.zip
Info:
Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę (przykład):
C:\WINDOWS\System32\xxx.exe
następnie program będzie pytał o restart (oczywiście zgadzasz się).
Skan tymi programami:
Atnyspyware
Spy Bot 1.4
Ad-Aware
PestPatrol 5.0
MS AntiSpyware
Antywirusy
Norton
mks_vir
trend
Panda
NOD 32
Przenosze.